Kako funkcionira Prilično dobra privatnost i kako je možete koristiti za sigurnu komunikaciju

Slanje osjetljivih podataka putem interneta uvijek je mučno. Što ako netko drugi vidi bankovne podatke koje šaljem? Ili čak i one vlažne meme o kojima ne bi trebalo govoriti?

Srećom, postoji prilično dobro rješenje za ovaj problem: Prilično dobra privatnost (PGP) .

Softverski inženjer po imenu Phil Zimmermann stvorio je PGP davne 1991. Bio je antinuklearni aktivist i želio je način za siguran prijenos podataka putem Interneta.

Zimmermann je upao u nevolje s američkom vladom 1993. godine jer je PGP putovao međunarodnim vodama i stigao do velikog broja zemalja širom svijeta, kršeći američka ograničenja izvoza kriptografskog softvera.

Danas je PGP u vlasništvu Symanteca, ali OpenPGP , standard za šifriranje e-pošte, implementira višestruki softver.

Možda ćete čuti i puno o GPG-u . To je još jedan softverski alat koji implementira OpenPGP standard.

Kako PGP zapravo djeluje?

PGP je vrlo lako razumljiv na površini. Zamislite da želite svoje podatke o kreditnoj kartici poslati prijatelju i napišete ih na papir. Zatim papir stavite u kutiju i pošaljete ga poštom.

Lopov može lako ukrasti kutiju i pogledati papir koji sadrži podatke o vašoj kreditnoj kartici. Što biste mogli učiniti umjesto toga?

Odlučili ste staviti kutiju na ključ, ali shvatite da ključ morate poslati zajedno s kutijom. To nije dobro.

Što ako osobno upoznate svog prijatelja kako biste prethodno podijelili ključ? To bi moglo upaliti, zar ne? Mogao bi, ali tada oboje imate ključ koji omogućuje otključavanje kutije. Vi kao pošiljatelj više nikada nećete morati otvoriti okvir nakon što ga zatvorite. Zadržavajući kopiju ključa koji može otključati okvir, stvarate ranjivost.

Napokon, pronašli ste pravo rješenje: imat ćete dva ključa. Prvi ključ moći će zaključati okvir. Drugi ključ moći će otvoriti samo okvir. Na taj način samo osoba koja treba dobiti sadržaj kutije ima ključ koji joj omogućuje otključavanje.

Ovako djeluje PGP. Imate javni ključ (za zaključavanje / šifriranje poruke) i privatni ključ (za otključavanje / dešifriranje poruke). Javni ključ poslali biste svim svojim prijateljima kako bi mogli šifrirati osjetljive poruke koje vam žele poslati. Nakon što primite šifriranu poruku, pomoću svog privatnog ključa dešifrirate je.

Kratki primjer

Postoji mnoštvo softverskih alata koji implementiraju OpenPGP standard. Svi oni imaju različite načine postavljanja PGP enkripcije. Poseban alat koji vrlo dobro djeluje je Apple Mail .

Ako koristite Mac računalo, možete preuzeti GPGTools. Ovaj će program generirati i upravljati vašim javnim i privatnim ključevima. Također se automatski integrira s Apple Mailom.

Jednom kad se generiraju tipke, vidjet ćete ikonu brave u retku predmeta prilikom sastavljanja nove poruke u programu Apple Mail. To znači da će poruka biti šifrirana javnim ključem koji ste generirali.

Nakon slanja e-pošte nekome, izgledat će ovako. Sadržaj e-pošte neće moći vidjeti dok ga ne dešifriraju pomoću privatnog ključa.

Imajte na umu da PGP šifriranje ne šifrira predmet predmeta e-pošte . Nikada ne stavljajte osjetljive podatke u naslovnu temu.

Ako koristite softver koji automatski dešifrira poruku pomoću vašeg privatnog ključa, poput Apple Maila, izgledat će otprilike ovako:

U sažetku…

  • Prilično dobra privatnost (PGP) omogućuje vam sigurno slanje datoteka i poruka putem Interneta
  • PGP generira javni ključ (za šifriranje poruka) i privatni ključ (za dešifriranje poruka)
  • OpenPGP je standard za šifriranje e-pošte
  • GPG je open-source implementacija OpenPGP-a
  • Kratki popis softvera koji ima mogućnost PGP-a možete pronaći ovdje

Reference

  • //philzimmermann.com/EN/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • Dijagram toka rada PGP-a

Za više ažuriranja, slijedite me na Twitteru.